CVE-2024-29168 in Secure Connect Gateway-Applicationinformazioni

Riassunto

di VulDB • 25/06/2026

Dell SCG, nelle versioni precedenti alla 5.22.00.00, presenta una vulnerabilità di SQL Injection nell'interfaccia utente (UI) dell'SCG per un REST API delle risorse interne. Un attaccante remoto autenticato potrebbe potenzialmente sfruttare questa vulnerabilità, portando all'esecuzione di determinati comandi SQL sul database backend dell'applicazione e causando potenziale accesso non autorizzato e modifica dei dati dell'applicazione.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Dell

Prenotare

18/03/2024

Divulgazione

13/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00470

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!